Новая Android-угроза SuperCard X крадёт карты через NFC и социнжиниринг

Новая Android-угроза SuperCard X крадёт карты через NFC и социнжиниринг

Новая Android-угроза SuperCard X крадёт карты через NFC и социнжиниринг

На арену вышла свежая MaaS-платформа SuperCard X, и, похоже, она всерьёз нацелилась на владельцев Android-смартфонов. Схема изощрённая: через NFC SuperCard X позволяет мошенникам расплачиваться в магазинах и даже снимать деньги в банкоматах, используя украденные данные платёжных карт.

За этой платформой стоят группировки, говорящие на китайском языке, а сам инструмент напоминает старые знакомые проекты NFCGate и NGate, которые уже не раз светились в атаках. И да, всё это доступно как сервис: реклама идёт в Telegram, там же — поддержка для «клиентов».

Всё начинается с банального фишинга: жертва получает СМС или сообщение в WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta) якобы от своего банка — мол, была подозрительная транзакция, срочно звоните по номеру. На другом конце провода — фейковый сотрудник банка. Он методично вытягивает из человека данные карты, ПИН-код и даже уговаривает снять лимиты через мобильный банк.

Потом идёт следующий шаг: «Для вашей же безопасности установите приложение Reader». Это, конечно, не защита, а заражённая программа с SuperCard X внутри.

 

Приложение при установке почти ничего не требует — только доступ к NFC. Как только пользователь подносит карту к телефону «для проверки», данные с чипа считываются и утекают злоумышленникам.

На стороне атакующих — второе Android-устройство и специальное приложение Tapper, которое превращает смартфон в «эмулятор» платёжной карты. Это позволяет легко расплачиваться в магазинах или снимать деньги, причём мелкие суммы проходят без подозрений: для банков всё выглядит легально.

 

По данным исследователей из компании Cleafy, SuperCard X пока вообще не обнаруживается антивирусами — даже на VirusTotal. Всё благодаря «чистой» установке без лишних разрешений и агрессивных трюков вроде наложения экранов.

Кроме того, SuperCard X умеет грамотно шифровать связь с C2-серверами с помощью mTLS — это защищает как от перехвата, так и от анализа безопасности.

MAXимальная потеря: власти Новороссийска не смогли вернуть свой канал

Администрация Новороссийска сообщила о потере своего канала в мессенджере МАКС. По версии чиновников, ресурс взломали 15 июля, причём восстановить его уже невозможно. Подписчиков оперативно позвали в новый канал — старый, судя по формулировке властей, отправился в цифровую бездну окончательно.

История быстро вызвала вопросы. Всё-таки речь идёт о канале муниципальной администрации в российском мессенджере, а не о подпольной бирже секретных документов.

В комментариях пользователи иронизируют: раньше взламывали Telegram, теперь добрались и до МАКС.

Впрочем, версия со взломом оказалась не единственной. Краснодарский аналитик Андрей Гусий написал, что канал мог просто закрыться ночью без предупреждений, уведомлений и понятной причины. При этом, по его словам, опубликованный там контент едва ли нарушал законодательство.

Почему ресурс невозможно вернуть, тоже не объясняется. Гусий обратил внимание на странную конструкцию: отечественный мессенджер, отечественная администрация, а восстановить канал всё равно нельзя.

Пока власти не раскрыли ни подробностей атаки, ни данных о возможных злоумышленниках. Неизвестно также, получили ли посторонние доступ к переписке или публикациям.

В сухом остатке у Новороссийска теперь новый официальный канал, а у МАКС — крайне неудобный вопрос к надёжности. Потому что фраза «взломан без возможности восстановления» для административного ресурса звучит не как реклама цифрового суверенитета, а как его внезапный стресс-тест.

RSS: Новости на портале Anti-Malware.ru